关于侵害用户权益行为的 APP（SDK）通报

（2025 年第 7 批，总第 52 批）

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展 2025 年个人信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部对 APP、SDK 违法违规收集使用个人信息等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现 39 款 APP 及 SDK 存在侵害用户权益行为（详见附件），现予以通报。

来源：工信微报

根据工业和信息化部最新发布的 2025 年第 7 批（总第 52 批）通报，共有 39 款 APP 及 SDK 因侵害用户权益被点名，涉及生活服务、实用工具、音视频娱乐、金融借贷、交通出行、健康教育以及广告与数据服务 SDK 等多个行业领域。这一情况反映出当前数字生态中个人信息滥用问题仍普遍存在，且形态复杂多样。尤其值得注意的是，作为嵌入众多应用的第三方组件，部分 SDK 的违规行为具有更强隐蔽性与扩散性，其影响范围远超单一应用。

从违规类型来看，主要集中在以下几个方面：违规收集与超范围收集个人信息成为最普遍的问题；频繁或过度索取权限构成对用户设备控制权的侵扰；隐私政策默认同意、未明示收集使用规则等问题，导致用户 " 知情—同意 " 机制形同虚设；此外，强制用户使用定向推送、自动续费或下载第三方 APP 等行为，也严重侵害了用户的自主选择权。

这些违规行为在现实中可能引发多重连锁风险，包括个人隐私深度泄露与精准诈骗、数据滥用与大数据 " 杀熟 "、供应链安全风险的扩散，以及系统安全与财产权益的潜在威胁。

梆梆安全依托十余年深耕移动安全领域的技术沉淀与实践经验，系统性搭建了专业的移动应用合规检测框架，通过覆盖应用全生命周期的自动化检测与深度分析，精准识别隐私合规性问题并输出风险评估报告及整改建议，助力企业高效构建合规防线。

梆梆安全移动应用合规检测框架

在移动应用程序敏捷开发环境下，仅依赖自动化工具或纯人工检测均难以有效应对合规风险。梆梆安全提供采用 " 工具检测 + 人工验证 " 相结合的方式，在保障检测准确性的同时提升效率，切实满足快速迭代中的合规要求。